c.m.g
23-05-2014, 10:24
mercoledì 21 maggio 2014
Il sito delle aste denuncia di aver subito un'offensiva telematica due mesi fa. Nessuna traccia di operazioni compiute ai danni dei clienti. Ma prevenire è meglio che curare: a tutti sarà chiesto di cambiare le chiavi degli account
Roma - Non ci sono prove di avvenute sottrazioni di dati personali, credenziali o (peggio) estremi delle carte di credito: ciò nonostante eBay ha deciso di chiedere a tutti i suoi clienti di cambiare la password con la quale accedono ai servizi del sito di aste, in conseguenza a un attacco informatico che ha causato la compromissione di un database contenente le chiavi d'accesso (in forma cifrata) e altre informazioni non strettamente legate alle movimentazioni finanziare sul sito.
Il fatto risale ad ormai due mesi fa, a cavallo tra febbraio e marzo: in quell'occasione erano stati violati alcuni account di dipendenti eBay, e ciò aveva dato modo agli attaccanti di intrufolarsi nel network aziendale. Le indagini, condotte con l'ausilio delle autorità, avrebbero mostrato che gli intrusi hanno avuto effettivamente accesso a un database contenente ID e password degli utenti, indirizzi di posta, indirizzi fisici, numeri di telefono e data di nascita. Quanto basta a causare un certo imbarazzo alla società e una certa inquietudine nei suoi clienti: consola parzialmente il fatto che tra i dati potenzialmente sottratti non figurassero gli estremi delle carte di credito o altre informazioni più confidenziali, come codice fiscale o numero di previdenza USA.
Le indagini di eBay avrebbero dimostrato che, nonostante l'intrusione, al momento non si sono registrate operazioni sospette sui servizi gestiti dall'azienda. I conti PayPal sono comunque immuni da conseguenze, visto che sono gestiti con server e database separati. Ciò nonostante, eBay ha deciso di chiedere ai suoi clienti (informandoli via email) di provvedere al cambio della propria password, e di fare lo stesso su qualsiasi altro sito su cui abbiano scelto la stessa parola chiave. "La sicurezza delle informazioni è dei dati dei nostri clienti è di importanza capitale per eBay, e siamo spiacenti per ogni inconveniente o preoccupazione che questo reset delle password potrebbe causare ai nostri clienti - recita il comunicato ufficiale (https://blog.ebay.com/ebay-inc-ask-ebay-users-change-passwords/) - Sappiamo che i nostri clienti ripongono la loro fiducia in noi affidandoci le loro informazioni, e prendiamo seriamente il nostro impegno a tenere in piedi in un marketplace globale sicuro, protetto e affidabile".
Luca Annunziata
Fonte: Punto Informatico (http://punto-informatico.it/4054076/PI/Brevi/ebay-attaccato-password-nuove-tutti.aspx)
Il sito delle aste denuncia di aver subito un'offensiva telematica due mesi fa. Nessuna traccia di operazioni compiute ai danni dei clienti. Ma prevenire è meglio che curare: a tutti sarà chiesto di cambiare le chiavi degli account
Roma - Non ci sono prove di avvenute sottrazioni di dati personali, credenziali o (peggio) estremi delle carte di credito: ciò nonostante eBay ha deciso di chiedere a tutti i suoi clienti di cambiare la password con la quale accedono ai servizi del sito di aste, in conseguenza a un attacco informatico che ha causato la compromissione di un database contenente le chiavi d'accesso (in forma cifrata) e altre informazioni non strettamente legate alle movimentazioni finanziare sul sito.
Il fatto risale ad ormai due mesi fa, a cavallo tra febbraio e marzo: in quell'occasione erano stati violati alcuni account di dipendenti eBay, e ciò aveva dato modo agli attaccanti di intrufolarsi nel network aziendale. Le indagini, condotte con l'ausilio delle autorità, avrebbero mostrato che gli intrusi hanno avuto effettivamente accesso a un database contenente ID e password degli utenti, indirizzi di posta, indirizzi fisici, numeri di telefono e data di nascita. Quanto basta a causare un certo imbarazzo alla società e una certa inquietudine nei suoi clienti: consola parzialmente il fatto che tra i dati potenzialmente sottratti non figurassero gli estremi delle carte di credito o altre informazioni più confidenziali, come codice fiscale o numero di previdenza USA.
Le indagini di eBay avrebbero dimostrato che, nonostante l'intrusione, al momento non si sono registrate operazioni sospette sui servizi gestiti dall'azienda. I conti PayPal sono comunque immuni da conseguenze, visto che sono gestiti con server e database separati. Ciò nonostante, eBay ha deciso di chiedere ai suoi clienti (informandoli via email) di provvedere al cambio della propria password, e di fare lo stesso su qualsiasi altro sito su cui abbiano scelto la stessa parola chiave. "La sicurezza delle informazioni è dei dati dei nostri clienti è di importanza capitale per eBay, e siamo spiacenti per ogni inconveniente o preoccupazione che questo reset delle password potrebbe causare ai nostri clienti - recita il comunicato ufficiale (https://blog.ebay.com/ebay-inc-ask-ebay-users-change-passwords/) - Sappiamo che i nostri clienti ripongono la loro fiducia in noi affidandoci le loro informazioni, e prendiamo seriamente il nostro impegno a tenere in piedi in un marketplace globale sicuro, protetto e affidabile".
Luca Annunziata
Fonte: Punto Informatico (http://punto-informatico.it/4054076/PI/Brevi/ebay-attaccato-password-nuove-tutti.aspx)